工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對(duì)一些核心監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測平臺(tái)時(shí)應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對(duì)工控設(shè)備對(duì)連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負(fù)擔(dān)的問題,提出了一種把對(duì)工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實(shí)現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對(duì)工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個(gè)工業(yè)場景,具有一定的實(shí)用性。

工控漏洞掃描

互聯(lián)網(wǎng)與工控系統(tǒng)的深入融合,使越來越多的工控設(shè)備暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)安全風(fēng)險(xiǎn)大大增加.基于上述背景,通過對(duì)工控互聯(lián)網(wǎng)現(xiàn)狀進(jìn)行研究,針對(duì)工控互聯(lián)網(wǎng)設(shè)備具有數(shù)量大,種類多,協(xié)議復(fù)雜等特點(diǎn),提出了一種面向互聯(lián)網(wǎng)工控漏洞掃描系統(tǒng)的設(shè)計(jì)流程與系統(tǒng)架構(gòu)方案.通過一主節(jié)點(diǎn) 多個(gè)子節(jié)點(diǎn)的集群部署方式和多級(jí)存儲(chǔ)結(jié)構(gòu)滿足掃描的并發(fā)需求。

工控漏洞掃描隨著我國經(jīng)濟(jì)技術(shù)的快速發(fā)展,在工業(yè)自動(dòng)化控制系統(tǒng)方面引進(jìn)了更多傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).國民基礎(chǔ)設(shè)施里涉及的自動(dòng)化控制,大部分采用工業(yè)控制系統(tǒng),比如電力,水利,醫(yī)學(xué)藥品以及交通運(yùn)輸?shù)阮I(lǐng)域.所以,工業(yè)控制系統(tǒng)對(duì)于社會(huì)和人民的生產(chǎn)生活來講,非常的重要,必須保證工業(yè)控制系統(tǒng)的安全.在實(shí)際應(yīng)用中,通過工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù),可以對(duì)工業(yè)控制系統(tǒng)中的漏洞進(jìn)行檢測,并提前進(jìn)行安全防護(hù),避免因工業(yè)控制系統(tǒng)漏洞被利用而造成嚴(yán)重后果。

為了對(duì)工控系統(tǒng)的漏洞進(jìn)行準(zhǔn)確獲取和發(fā)掘,采用層次探測分析技術(shù),提出了基于層次探測的工控系統(tǒng)漏洞掃描系統(tǒng)模型.模型主要由數(shù)據(jù)對(duì)比和工控系統(tǒng)探測兩部分組成,系統(tǒng)探測和網(wǎng)絡(luò)探測構(gòu)成了工控系統(tǒng)探測,數(shù)據(jù)對(duì)比主要是對(duì)工控系統(tǒng)探測模塊中的探測工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫進(jìn)行比對(duì),從而找出設(shè)備存在的漏洞,研究對(duì)推進(jìn)工控系統(tǒng)信息安全具有至關(guān)重要的作用,為國家安全層面提供支持和保障。